Neredeyse aylık olarak, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kuruluşların kendilerini sofistike siber aktörlere karşı savunmasına ve korumalarına yardımcı olmak için en son siber güvenlik riskleri, saldırıları ve güvenlik açıkları hakkında tavsiyeler yayınlamaktadır. Buna rağmen, neredeyse eşit bir kadansta, başka bir büyük siber ihlal haberi var.
Bu yılın başlarında, United Health Group’un bir yan kuruluşu olan Change Healthcare, operasyonları kapatan ve yaklaşık 874 milyon dolarlık mali kayıplara ve hasta bakımında önemli kesintilere neden olan bir fidye yazılımı saldırısı yaşadı. Sağlık hizmetleri, ülkenin kritik ulusal altyapısının (CNI) önemli bir parçası olduğundan, HHS liderliğindeki ABD federal hükümeti, operasyonların sürekliliğini sağlamak, tüketici verilerini korumak ve FBI’ın saldırının arkasındaki suçluları tanımlamasına yardımcı olmak için bir soruşturma başlattı.
Değişiklik sağlığı durumunda, çok faktörlü kimlik doğrulamanın (MFA) Amerikan nüfusunun üçte birine kadar tıbbi bilgiler içeren bir sunucuya erişmesi gerekmediğini ortaya koydu. Bu, hassas veriler içeren kritik sistemlerin doğru bir şekilde güvence altına alınmasını ve risk değerlendirmeleri için öncelik verilmesinin önemini vurgulamaktadır.
Bu olay ticari bir CNI şirketine başka bir darbe olsa da, ABD Savunma Bakanlığı (DOD), siber güvenlik çabalarını görev kritik ve en çok saldırı riski altındaki sistemlere odaklayarak böyle bir ihlali azaltmaya yönelik bir adım attı. Bu, Siber Operasyonel Hazırlık Değerlendirmesi (CORA) programının başlatılmasıyla temsil edilen, kene kutusu uyumundan operasyonel esneklik değerlendirmelerine bir zihniyet kaymasını yansıtır.
Cora, DOD için siber arazilerinin saldırı yüzeyini azaltarak ve en önemli olduğu yerde güvenlik önlemlerini geliştirerek operasyonların sürekliliğini sağlayarak operasyonel hazırlığa ulaşmaya yönelik kritik bir yaklaşım sunmaktadır. Bu sadece tehditlere tepki vermek değil, operasyonlardan önce riski öngörmek ve nötralize etmekle ilgilidir.
DoD’de veya ticari olarak çalıştırılan CNI’da, ağ altyapısının esnekliğini artırmanın en etkili yollarından biri, iyileştirme iş akışlarını önceliklendirmek için Gönmedik ve CK’nin tekniklerini, taktiklerini ve prosedürlerini (TTP’ler) kullanarak yazılım güvenlik açıklarını ve yanlış yakınlaşmaları görüntülemektir. Bu yaklaşım, genellikle saldırganlar için ilk giriş noktaları olan en çok kullanılabilir güvenlik açıklarını sistematik olarak hedefler ve ele alır. Ancak, kendi başlarına ve kendi başlarına geçici değerlendirmeler yeterli değildir.
Proaktif güvenliğin önemi
Proaktif güvenlik çözümlerinin kullanımında ortaya çıkan en iyi uygulamalar olan yeni bir rapor, kuruluşların siber güvenliğe nasıl yaklaştıklarında önemli bir değişimi vurgulamaktadır. İşletmelerin% 70’inden fazlası proaktif siber savunma yatırımlarını artırarak hem önleyici hem de reaktif stratejilere harcamayı aştı. Özellikle, güvenlik-olumsuz kuruluşlar, saldırı yüzey yönetimini iyileştirmek ve güvenlik kontrollerini optimize etmek için bu çözümleri kullanıyor.
CORA programı bu en iyi uygulamalarla uyumludur ve kuruluşların risklerini değerlendirmek ve azaltmak için araziyi sürekli olarak izlemelerine ve değerlendirmelerine yardımcı olacak mevcut, gelecek ve gelişmekte olan teknolojileri doğrulamak için çok önemlidir. Organizasyonlar, MITER ATT & CK gibi çerçeveleri teknoloji yığınlarına kullanan proaktif güvenlik çözümlerini entegre ederek, güvenlik duruşlarına gerçek zamanlı görünürlük kazanabilir ve potansiyel tehditlerin önünde kalabilirler.
Proaktif güvenlik uygulamak için en iyi uygulamalar
Proaktif güvenliği etkili bir şekilde uygulamak için kuruluşlar şu şekillere odaklanmalıdır:
- Güvenlik açığı ve yapılandırma yönetimine öncelik vermek. Saldırı yüzeylerini en aza indirmek için proaktif güvenlik açığı ve konfigürasyon yönetimi (VM/cm) çözümleri gereklidir. Ağdaki her cihaz, özellikle ağın kritik bir bölümünde veya önemli iş sistemlerini (IBS) koruyorsa düzenli olarak değerlendirilmelidir. Bununla birlikte, araştırma birçok kuruluşun yetersiz kaldığını, genellikle aylık olarak cihazları değerlendirdiğini veya sadece bir cihaz örneğini değerlendirdiğini gösteriyor. En iyi uygulamalar, riskleri neredeyse gerçek zamanlı olarak tanımlamak ve azaltmak için daha sık, otomatik değerlendirmeleri gerektirir. Çin destekli Volt Typhoon olayı tarafından maruz kalanlar gibi belirli cihaz türleri için görünürlük boşluklarını ele almak da kritik altyapıyı güçlendirmek için çok önemlidir.
- Sürekli İzlemeyi Geliştirme. Yapılandırma sapması için sürekli olarak izleme, herhangi bir proaktif güvenlik stratejisinin merkezinde yer alır. Uygulamada, etkin bir şekilde otomatik olmasa da, sürekli izleme tekrar verilerin bunalmasına neden olabilir. Proaktif değerlendirme yetenekleriyle sürekli izlemenin geliştirilmesi, istenmeyen ağ riskiyle sonuçlanıp sonuçlanmadıklarını belirlemek için, uzlaşmanın bir göstergesi olabilecek değişiklikler-uzlaşmanın bir göstergesi olabilir-planlanan denetimler arasında değerlendirilir.
- Maruz kalma izlemeyi entegre etmek. Otomasyon, proaktif güvenlik çabalarını ölçeklendirmenin ve kuruluşun dakika maruz kalma zekasıyla çalışmasını sağlamanın anahtarıdır. Yüksek hareketli kuruluşlar, MITER ATT & CK gibi saldırı çerçevelerine yanlış yapılandırma verilerini kaplayan proaktif güvenlik çözümlerini giderek daha fazla kullanmaktadır. Bu, etkili bir güvenlik duruşunun sürdürülmesi için gerekli olan daha kapsamlı olay keşfi ve olay tepkisine izin verir.
- Riske dayalı metriklerle iyileştirmeye öncelik vermek. Cora, değerlendirmelere ve iyileştirmeye rehberlik etmek için riske dayalı metriklerin kullanıldığını vurgular. Kuruluşlar, TTP’lere maruz kalmayı dinamik olarak analiz eden ve düzeltmeye öncelik veren metrikleri kullanarak benzer uygulamaları otomatikleştirmelidir. Bu yaklaşım, en büyük istismar riski olan güvenlik açıklarının ilk olarak ele alınmasını ve genel maruziyeti azaltmasını sağlar.
Proaktif bir güvenlik kültürüne doğru ilerlemek
Proaktif güvenliğe geçiş sadece teknoloji ile ilgili değil, sürekli iyileştirme gerektiren stratejik bir revizyon. Kuruluşlar bu en iyi uygulamaları benimsedikçe, güvenlik bilinci ve hesap verebilirlik kültürünü de geliştirmelidirler. Çalışanlar proaktif önlemlerin önemini anlamalı ve tehditleri tahmin etmek ve hafifletmek için donanımlı olmalıdır. Araştırmalar, tehdit fırsatını azaltmanın (%47) ve bilinen güvenlik açıklarını (%41) düzeltme süresinin kısaltılmasının kuruluşlar için en önemli öncelikler olduğunu göstermektedir. Bu öncelikler harekete geçirilmelidir.
Proaktif güvenlik önlemleriyle CORA aracılığıyla belirtildiği gibi, risk öncelikli değerlendirmelerin birleştirilmesi siber güvenlikte önemli bir evrimi temsil etmektedir. Kuruluşlar, güvenlik çözümlerine yatırım yaparak ve en iyi uygulamalara uyarak, kritik altyapılarının operasyonel esnekliğini ve hazır olmasını artırabilir. Tehditler geliştikçe, birkaç adım önde kalmak operasyonları korumak ve uzun vadeli başarıyı sağlamak için çok önemli olacaktır.
Siber güvenliğin geleceği, önleme ve tepkinin çok ötesine geçen risk odaklı, proaktif önlemlerde yatmaktadır. Kurumlar, maruziyet görünürlüğünü sürekli olarak iyileştirerek, proaktif değerlendirme otomasyonundan yararlanarak ve iyileştirmeye riske dayalı bir yaklaşıma öncelik vererek, mevcut tehditleri ele alan ve gelecekteki riskleri öngören bir güvenlik duruşu oluşturabilir ve sürdürebilir. Operasyonel esnekliğe yönelik bir yolculuk acımasız ve sürekli değişiyor, ancak bu güvenlik yoluna bağlı olanlar, giderek daha zorlu bir siber manzarada gelişmek için en iyi konumlandırılacak.
Yazar hakkında
Matt Malarkey VP, Titania’daki stratejik ittifaklar. Matt, stratejik fırsatları tanımlar ve özellikle düzenlenmiş endüstriler ve ABD hükümeti içinde kilit ortaklarla ilişkileri yönetir.
Titania’ya katılmadan önce, Washington DC’deki İngiliz Büyükelçiliği’nde altı yıl geçirdi ve burada İngiltere hükümeti ve ABD savunma topluluğundaki kilit paydaşlar arasında bir irtibat görevi gördü. Malarkey ayrıca ABD politika yapıcılarına Rusya ve eski Sovyetler Birliği’ndeki ulusal güvenlik konuları konusunda tavsiyelerde bulundu.
Matt, şirket web sitemiz Titania.com adresinden çevrimiçi olarak ulaşılabilir.